21 · Immobilienwirtschaft · 02 / 2025 Schwerpunkt Zukunftstechnologien haben. Um den beschriebenen Herausforderungen zu begegnen, bedarf es spezifischer Qualifikationen und Kenntnisse. Die Expertinnen und Experten, die sich mit Cyberrisiken in Smart Buildings beschäftigen, sollten über fundiertes Know-how in den Bereichen IT- und Netzwerksicherheit sowie industrieller Steuerungssysteme (ICS) verfügen. Zudem sind Erfahrungen in den Bereichen Building Information Modeling (BIM) sowie der Anwendung von Sicherheitsstandards – wie der DIN EN IEC 31010 – von Vorteil. Ferner sollte das Fachpersonal in der Lage sein, technologische Lösungen wie Firewalls, Verschlüsselung und andere Sicherheitsmaßnahmen effektiv einzusetzen. ANGRIFFSVERHINDERUNG & KRISENMANAGEMENT Zur Verhinderung von Hackerangriffen bis zur Vermeidung von Systemausfällen bildet ein wirksames Risikomanagement die Grundlage. Potenzielle Bedrohungen werden so systematisch identifiziert und bewertet. Tritt ein Sicherheitsvorfall auf, ist dessen schnelle und koordinierte Behandlung unerlässlich. Dazu gehören klar definierte Reaktionspläne, um den Schaden einzugrenzen und den Angreifer möglichst rasch zu erkennen und zu isolieren. Gleichzeitig muss die Aufrechterhaltung des Betriebs sichergestellt sein. Ein Back-up-Management und Wiederherstellungsstrategien tragen zu einer zügigen Rückkehr zum Normalbetrieb bei. Ein Krisenmanagement rundet das Konzept ab. Denn im Ernstfall müssen Reputationsschäden minimiert sowie Unsicherheiten bei den Mitarbeitenden verhindert werden. Die Kommunikationsabteilung sollte deshalb frühzeitig in die Cybersecurity-Strategien eingebunden werden. Kommt es zu einem Sicherheitsvorfall, ist eine transparente und umsichtige Kommunikation entscheidend. Mitarbeitende müssen schnell und verständlich informiert werden. Externe Personen erhalten den Eindruck, dass die Lage unter Kontrolle ist und an einer Lösung gearbeitet wird. In diesem Zusammenhang dürfen keine vertraulichen Details nach außen dringen, die Angreifern möglicherweise in die Hände spielen. Ohne Frage steht und fällt ein wirksames Cybersecurity-Konzept im Gebäudeumfeld mit den Menschen, die es realisieren. Daher erweisen sich Schulungen zur Informationssicherheit als wichtig, damit die Mitarbeitenden für Bedrohungen wie Phishing, Social Engineering oder unsichere Passwörter sensibilisiert sind. Nur wenn das Team die Risiken versteht und richtig reagiert, lassen sich die Systeme sicher betreiben. Eine ebenso große Bedeutung kommt der Sicherheit des Personals zu. Dazu zählen Zugriffskontrolllösungen, sodass lediglich befugte Personen die kritischen Systeme steuern können. Darüber hinaus sollte das Anlagenmanagement physische Sicherheitsmaßnahmen wie Zutrittskontrollen und eine Überwachung des Gebäudes beinhalten. IIn smarten Gebäuden verwendete Technologien – von der Zutrittskontrolle bis zur Heizungsregulierung – ermöglichen eine zentrale Steuerung, automatisierte Abläufe und eine effiziente Ressourcennutzung. So lassen sich der Betrieb vereinfachen, Kosten senken und die Nachhaltigkeit verbessern. Doch die zugrunde liegende Vernetzung, die Smart Buildings leistungsfähig macht, eröffnet gleichzeitig neue Angriffsflächen für Cyberkriminelle. Jede Schnittstelle, jedes Gerät und jede externe Verbindung stellen eine potenzielle Schwachstelle dar. Angreifer können zum Beispiel Sicherheitskameras manipulieren, Zugangssysteme außer Kraft setzen oder die Gebäudeautomation komplett lahmlegen. Daraus resultieren teils erhebliche Folgen – von finanziellen Schäden bis zur Gefährdung der physischen Sicherheit von Menschen. Darüber hinaus können Cyberattacken sensible Daten kompromittieren, beispielsweise Nutzungsprofile oder Energiedaten. BESTANDTEIL VON PLANUNG UND BETRIEB Die Bedrohungen von Smart Buildings erweisen sich als vielfältig. Sie reichen vom Datendiebstahl und Phishing-Angriffen bis zu Denial-of-Service-Attacken und Ransomware. Besonders besorgniserregend ist die Möglichkeit, dass Cyberkriminelle die Kontrolle über kritische Systeme eines Gebäudes übernehmen können. Neben finanziellen Verlusten und physischen Schäden kann es somit zu Sicherheitsrisiken kommen. Aufgrund der wachsenden Bedrohungslage ist es daher unerlässlich, Cybersecurity von Anfang an als integralen Bestandteil der Gebäudeplanung und des Gebäudebetriebs zu betrachten. Das umfasst nicht nur den Schutz der physischen Infrastruktur, sondern auch die Absicherung der digitalen Systeme durch Verschlüsselung, Zugriffskontrollen und regelmäßige Sicherheits-Updates. Studien unterstreichen, dass fast 80 Prozent der Unternehmen keine unternehmensweite Strategie zum Schutz der Gebäudetechnik vor Cyberangriffen Die Vernetzung, die Smart Buildings leistungsfähig macht, eröffnet gleichzeitig neue Angriffsflächen für CYBERKRIMINELLE. Jede Schnittstelle, jedes Gerät und jede externe Verbindung stellen eine potenzielle Schwachstelle dar. Eine Warnung und nutzwertige Hinweise, wie der Bedrohung begegnet werden kann. TEXT Hauke Kästing, Frank Schröder, Christina Süß
RkJQdWJsaXNoZXIy Mjc4MQ==